GDPR - vår hantering av personuppgifter

Rutin för hantering av personuppgifter i enlighet med GDPR - Demex AB

Den 2018-05-25 träder den nya EU förordningen GDPR  (General Data Protection Regulation) i kraft. Denna ersätter den svenska personuppgiftslagen. Mycket är sig likt men kraven på hur vi som företag får behandla personuppgifter skärps.
demex

Innehåll

1. Vad räknas som en personuppgift?

Varje upplysning som avser en identifierad eller identifierbar fysisk person.

En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som:

  • Namn
  • Identifikationsnummer (personnummer*)
  • Lokaliseringsuppgift (adress)
  • Online-identifikatorer

Alternativt en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. 

*När det gäller kundens personnummer är detta i regel inte en nödvändig uppgift som Demex behöver i verksamheten. Dock kan det behövas i vissa fall, exempelvis vid kontakt med Kronofogden. Personnummer är enbart tillåtet att inhämta och använda när Demex har behov utav det. Demex ska inte lagra uppgifterna i ett kundregister utan radera dem när kontakten med Kronofogden är avslutad.

1.1 Vilka personuppgifter hanterar Demex och när?

1.1.1 När kund kontaktar Demex för en beställning, offert, garantiärende etc

När Demex blir kontaktad i samband med försäljning hanteras följande uppgifter som kunden lämnar:

  • Namn och kontaktuppgifter såsom e-postadress
  • Uppgifter om beställningen (vilken vara, antal och pris)
  • Faktureringsinformation

Demex hanterar kundens personuppgifter för att:

  • Identifiera kunden
  • Skicka varorna till rätt adress
  • Förhindra bedrägeri
  • Meddela kund om försändelse
  • Föra statistik över köp
  • Fakturera rätt

1.1.2 När kund kontaktar Demex för frågor om sortimentet, leverantörer etc.

Demex hanterar kundens personuppgifter för att kunna återkoppla till intressenter och erbjuda Demex produkter.

 

1.1.3 När kund deltar i någon av Demex marknadsundersökningar och/eller anmäler sig till nyhetsbrev och marknadsföring

Demex hanterar kundens personuppgifter för att kunna få information om hur Demex på bästa sätt kan säkerställa att produktsortimentet är det rätta för befintliga och potentiella kunder och därmed kunna skicka relevanta erbjudanden samt marknadsföra nyheter och produkter som vederbörande anmält eller visat intresse för. Demex behandlar även personuppgifter om dem som prenumererar på vårt nyhetsbrev. Personuppgifterna samlas in direkt från dig. Uppgifterna kan även genereras i samband med e-post eller besök på hemsidan. Personuppgifterna hanteras efter ditt samtycke (laglig grund) som lämnades tillsammans med uppgifterna. Se även vår separata cookie-policy https://www.demex.se/cookies/.

Marknadsföring skickas per e-post, sms eller andra liknande digitala kanaler och post. Demex kan även skicka inbjudningar till event. Användningen av vår hemsida (t.ex. sidbesök och besökstid) analyseras tillsammans med köphistorik och personuppgifter i syfte att erbjuda en relevant marknadsföring.

2. Hur länge sparar Demex personuppgifter?

2.1 Kunder/företag

Det år personen senast var i kontakt med Demex eller fram tills en begäran om radering av uppgifterna begärs.

2.2 Privatpersoner

Demex hanterar uppgifter om privatpersoner då de köper exempelvis hundgårdar. Demex sparar uppgifterna ifall kunden behöver komplettera sin hundgård med fler produkter. När privatpersoner handlar av Demex görs en kreditupplysning hos UC. 

3. Till vem lämnar demex ut personuppgifter?

  • Fraktbolag vid utleverans av varor
  • Leverantörer vid garantiärenden
  • Faktureringstjänsten ”Klarna” som Demex använder sig av
  • Dropbox, Google Drive, mailutskick har egna avtal som säkrar att de servrar som uppgifterna lagras på finns inom Europaunionens gränser. I annat fall kan Demex inte använda dessa tjänster för lagring av personuppgifter.
  • Demex har egen server för våra mailutskick
  • Demex har avtal med bokföringsbyrå eller ett företag som tar hand om kundregister för att göra utskick vilket reglerar hur personuppgifter ska behandlas.
  • Leverantörer för CRM-system
  • Leverantörer för tryck och distribution
  • Leverantörer för  ärendehanteringssystem
  • Demex samlar in och överför personuppgifter till marknadsföringspartner(s). Marknadsföringspartners använder personuppgifterna bl.a. för att hitta potentiella kunder med liknande intressen.
  • Om det sker en incident där personuppgifter sprids på ett icke avsett sätt måste detta anmälas till Datainspektionen.
  • Demex gör en inventering av deras registrerade personuppgifter årligen.
  • Oavsett på vilket sätt du registrerade dig hos Demex kan du alltid ändra dina uppgifter eller be om att få bli borttagen från Demex register genom att maila info@demex.se eller ringa 010-555 44 47. 

4. Hur skyddar Demex personuppgifter?

  • Dropbox, Google Drive, mailutskick har egna avtal som säkrar att de servrar som uppgifterna lagras på finns inom Europaunionens gränser. I annat fall kan Demex inte använda dessa tjänster för lagring av personuppgifter.
  • Demex har egen server för våra mailutskick
  • Demex har avtal med bokföringsbyrå eller ett företag som tar hand om kundregister för att göra utskick vilket reglerar hur personuppgifter ska behandlas.
  • Om det sker en incident där personuppgifter sprids på ett icke-avsett sätt måste detta anmälas till Datainspektionen.
  • Demex gör en inventering av deras registrerade personuppgifter årligen.
  • Oavsett på vilket sätt du registrerade dig hos Demex kan du alltid ändra dina uppgifter eller be om att få bli borttagen från Demex register genom att maila info@demex.se eller ringa 010-555 44 47. 
  • Demex förhoppning är att kunder tar kontakt med oss om de anser att vi inte följer reglerna i dataskyddsförordningen. Det finns även en möjlighet att klaga på vår behandling av personuppgifter. Detta gör du till Integritetsskyddsmyndigheten, IMY.

5. Kundens rättigheter

5.1 Tillgång till sina personuppgifter

Kunden har rätt att få en bekräftelse på om Demex hanterar dennes personuppgifter och få ett utdrag på vilka uppgifter Demex behandlar.

5.2 Begära rättelse

Kunden kan kräva att få felaktiga uppgifter rättade.

5.3 Borttagning av personuppgifter

Kunden kan begära borttagning av sina samtliga eller delar av personuppgifter ur Demex system och Demex förbinder sig att fullfölja begäran. Demex rensar sina register från personuppgifter som inte längre behövs i samband med inventering, t.ex. uppgifter om personer som inte längre är kunder.

5.4 Förfrågning om sparande av personuppgifter

För existerande kunders uppgifter som kräver samtycke får Demex antingen ta bort dem eller inhämta samtycke från kund med följande meddelande: “Ni finns i vårt register, eftersom ni är eller har varit kund till oss och för att vi skall kunna ge er relevanta information vid beställningar eller offerter. Önskar ni inte längre finnas i vårt register ber jag er återkomma för åtgärd.” För nya kunder ska Demex begära samtycke för att lagra deras personuppgifter med följande skrift: “För att vi ska kunna hantera beställningar åt er kommer vi behöva samtycke från er att lagra era personuppgifter, vilka går under GDPR. Med samtycket har ni gett oss rätt att lagra era uppgifter. Om ni vid något tillfälle inte vill vara kvar i våra databaser kan ni kontakta oss för radering av insamlade uppgifter. “

5.5 Sanktionsavgift

Om Demex har lagrat eller spritt personuppgifter på ett felaktigt sätt kan det finnas risk för att Demex åläggs att betala en sanktionsavgift. 

Offertförfrågan

Fyll i dina uppgifter här så kontaktar vi dig inom kort.

GDPR Integritetspolicy

Namn(Obligatoriskt)
Samtycke
Detta fält används för valideringsändamål och ska lämnas oförändrat.